production persistence

RLS policy map

Public access закрыт, service role работает только на сервере.

Слой сохранности превращает OmenHall из набора красивых залов в сервис, где покупка, свиток, письмо, архив и удаление имеют проверяемый след.

Что хранится

Только то, что нужно для доставки, архива, поддержки, бухгалтерии и пользовательского контроля.

Нельзя складывать в базу всё подряд только потому, что оно красиво выглядит в аналитике.

Если клиент потерял письмо, Stripe прислал повторный webhook или пользователь просит удалить данные, у владельца есть маршрут действий.

Tables

public.reading_records

Основная запись вопроса, запечатанного ввода, payment status и результата.

public.oracle_artifacts

PDF, share-card, gift artifact и print-view как отдельные доставляемые сущности.

public.delivery_jobs

Email, PDF, gift, receipt, Echo и recovery отправляются как отслеживаемые jobs.

public.omen_consents

Отдельный ledger для archive, email, Echo, Passport, public share и gift consent.

public.echo_threads

Возвраты к свиткам без нового гадания: cadence, prompts, next return and archive tags.

Risk rules

Не писать в Passport, email или public share без явного согласия.

Share-card получает только безопасные поля; полный вопрос остаётся private.

Delivery jobs имеют attempts, status, next_run_at и support path.

Stripe event id и checkout session id имеют уникальные индексы.

artifact может ссылаться на reading_record, council_session или gift key и иметь status.

Echo и email не давят страхом и не продают повторный вопрос как спасение.

Есть data_deletion_requests с scope, verification, status и retention note.